首页
社区
课程
招聘
[转帖]恶意程序Dexter升级版vSkimmer横空出世
发表于: 2013-4-6 21:41 2144

[转帖]恶意程序Dexter升级版vSkimmer横空出世

2013-4-6 21:41
2144
来源:freebuf
时间:2013-03-29
正文:

安全研究人员日前发现,一只具备窃取POS销售系统上信用卡资料能力的全新木马,同时该木马似乎是Dexter恶意程序的更新版,Dexter是一只专门锁定刷卡装置的恶意程序。



McAfee实验室安全研究人员Chintan Shah于上周日在博客中揭露vSkimmer木马细节指出,该木马能窃取储存在信用卡磁条中的帐号数字、有效期限及服务代码等资料。

Shah同时在博客中指出,该木马专门锁定Windows机台。 「vSkimmer木马能侦测读卡机器,并将连接读卡机器到Windows机台上的所有资料偷光,接着再将资料传送到主控服务器上」。



Shah并指出vSkimmer木马似乎是Dexter的后继者,并具备额外的能力。同时专门锁定运行Windows系统终端机台之vSkimmer木马的出现,再次显示出当前金融诈骗活动的猖獗,以及当前木马在地下论坛蓬勃开发与流通的状况。

McAfee实验室另一位安全研究人员Adam Wosotowsky则指出,恶意攻击者很有可能是透过USB装置,来对目标机台发动vSkimmer木马攻击。

目前McAfee尚未确认出确切的感染数量,但已确认该恶意程序最早版本的时间可以追溯至2月13日。不论如何,Wosotowsky认为,vSkimmer恶意程序会是典型的目标式攻击威胁,所以该恶意程序案例不太可能广为散播。

「这是一个特定专业化的恶意程序,今后针对POS销售系统的恶意程序与攻击只会有愈来愈多的趋势,」他表示:「未来会有更多恶意活动,朝此攻击方向发展。 」

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//